Khai thác lỗ hổng 2 năm tuổi, hacker tấn công hàng loạt hệ thống máy tính toàn cầu

Mã độc tống tiền đã nhằm vào hàng ngàn máy tính với các hệ thống cụ thể, chỉ vài ngày sau khi một nhà điều hành giao dịch phái sinh tại Vương quốc Anh bị tấn công với phương thức tương tự.

Cơ quan an ninh mạng của Pháp và Ý cho biết các quốc gia của họ, cũng như Canada và Mỹ, nằm trong số những nước bị ảnh hưởng.

Tin tặc khai thác một lỗ hổng an ninh được phát hiện từ 2 năm trước. Nhóm ứng phó khẩn cấp máy tính của Pháp cho biết, việc áp dụng bản vá bây giờ là không đủ ngăn chặn vì hacker có thể đã xâm nhập và cài cắm mã độc.

Ransomware, phần mềm tống tiền, thường khoá các tệp file và yêu cầu nạn nhân phải trả tiền chuộc để lấy lại dữ liệu của mình.

LockBit, băng nhóm thực hiện cuộc tấn công trong tuần trước vào ION Trading UK, thông báo đã nhận được tiền và mở khoá các tệp dữ liệu. Trong khi đó, nạn nhân ION từ chối bình luận về việc trả tiền chuộc hay chưa.

Theo báo cáo công khai, một số cuộc tấn công mới nhất dường như nhắm vào một lỗ hổng cụ thể trên chương trình máy ảo Vnware ESXi, công cụ cho phép các công ty sử dụng máy ảo để chạy đa điều hành trên cùng một máy chủ.

“Lỗ hổng này đã tồn tại 2 năm nay và lẽ ra phải được vá lại ở thời điểm hiện tại, nhưng rõ ràng nhiều máy chủ vẫn chưa được bảo vệ”, Stefano Zanero, giáo sư an ninh mạng tại Politecnico di Milano, cho hay.

Tuần trước, sàn giao dịch phái sinh ION Trading cũng thông báo sự cố an ninh mạng họ gặp phải có liên quan tới máy chủ VMware.